开发者社区> 问答> 正文

阿里云存储OSS之九大使用技巧之二:通过签名URL防盗链

由于OSS有着非常优秀的网络带宽质量,很多朋友希望基于OSS开发图片、音乐、视频等网站和应用。但如何有效地防盗链是个让人头疼的问题。这里介绍一个简单且安全的方法:通过签名URL防盗链。
首先,确认自己的bucket权限是private,即这个bucket的所有请求必须在签名认证通过后才被认为是合法的。然后根据操作类型、要访问的bucket、要访问的object以及超时时间,动态地生成一个经过签名的URL。通过这个签名URL,你授权的用户就可以在该签名URL过期时间前执行相应的操作。


签名的python代码如下:


url = my_store.sign_url (method, bucket_name, object_name,timeout = 60)


其中method可以是PUT,GET,HEAD,DELETE中的任意一种;最后一个参数“timeout”是超时的时间,单位是秒。一个通过上面python方法,计算得到的签名URL为:

http://storage.aliyun.com/sharedata/lingyun.jpg?OSSAccessKeyId=y6h7nbcothehvcp7jlnwmrw9&Expires=1335084740&Signature=LZeqnHSo5WkDNWKffKDgQBXR6fY=


通过这种动态计算签名URL的方法,可以有效地保护放在OSS上的数据,防止被其他人盗链。                  

展开
收起
newegg11 2012-08-22 17:43:05 14146 0
4 条回答
写回答
取消 提交回答
  • Re阿里云存储OSS之九大使用技巧之二:通过签名URL防盗链
    怎么使用啊?可以教我吗?QQ:2304310438  
    2014-05-30 00:17:41
    赞同 展开评论 打赏
  • Re阿里云存储OSS之九大使用技巧之二:通过签名URL防盗链
    我的应用是客户端程序从oss下载数据文件。看了一下资料,refer的防盗链方法应该不适用,那么就只有用签名url或api的两种选择。我优先考虑用签名url。

    我的问题是:
    1、c  如何生成签名?请给个方向;
    2、accesskey放在客户端里的安全性问题;
    2012-10-23 09:21:19
    赞同 展开评论 打赏
  • 阿里云容器服务管控调度系统开发
    Re阿里云存储OSS之九大使用技巧之二:通过签名URL防盗链
    在生成签名url的时候还可以添加response-content-type,response-content-language,response-cache-control,response-content-disposition,response-expires,response-content-encoding等参数。
    2012-08-24 19:17:50
    赞同 展开评论 打赏
  • 支持管理员
    2012-08-22 21:59:31
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载